Bruken av passord overalt på nettet blir bare en større og større utfordring, der vi det siste året har sett utallige datainnbrudd hvor milliarder av brukerkonti har blitt kompromittert.
Samtidig er passord også sårbare på andre måter. Nærmest daglig mottar vi svindel-epost der avsenderen prøver å lokke oss inn på en forfalsket nettside og gi fra oss passordet til nettsiden den prøver å imitere – såkalt phishing på populærspråket, eller nettfisking på norsk.
Så seint som i høst skrev vi om en nordmann som ble lurt av en slik e-post fra «Netflix», der enden på visa ble at over 40.000 kroner forsvant fra bankkontoen, og der vedkommende på grunn av grov uaktsomhet måtte dekke 12.000 av dem selv.
Urovekkende funn om nordmenns passord
Flere alternativer
De senere åra har det imidlertid blomstret opp alternativer til den klassiske innloggingen med brukernavn og passord.
Byepass baserer seg for eksempel på at du får tilsendt en e-post med en spesiell lenke når du vil logge inn på et nettsted.
En annen løsning med svært bred støtte, er Fido2, som blant annet lar selve autentiseringen skje lokalt på enheten du bruker. Dermed unngår man den delte hemmeligheten – passordet.
Altså vil nettsteder og apper som støtter Fido2 la deg logge på bare ved å berøre fingeravtrykksleseren, via ansiktsgjenkjenning eller hva det måtte være (eller bruke en PIN-kode dersom du ikke har slike fiksfakserier), og så er du logget på, uten at det sendes hverken passord eller biometriske data til motparten. Dermed vil også nettfiskerne komme til kort.
Bak Fido står en rekke kjente selskaper som Amazon, Facebook, Google, Intel, Lenovo, Microsoft, PayPal, Samsung, Qualcomm, Visa og en rekke andre.
– Passord har ingenting å gjøre i 2019
Android er nå sertifisert
På Mobile World Congress-messen i Barcelona denne uka annonserte Fido-alliansen og Google at Android-operativsystemet nå er Fido2-sertifisert – i praksis fra versjon 7 (Nougat) og oppover, som ifølge vårt statistikkverktøy skulle omfatte rundt 90 prosent av Android-enhetene som besøkte Dinside den siste måneden.
Dette skjer via en oppdatering av Google Play Services som rulles ut i disse dager.
Fra før er også både Google Chrome, Mozilla Firefox, Opera og Microsoft Edge kompatible med Fido2, mens Safari har støtte i betaversjonen.
Men hvor kan man bruke det?
Det er fortsatt tidlig, og foreløpig har det ikke lykkes oss å finne noen god oversikt over hvor løsningen kan brukes. Android-støtten kan imidlertid være det som skal til for å få fart på sakene, slik at vi en gang i fremtiden slipper å bruke passord. Det kan gjøre nettet vesentlig sikrere.
Har du noe å tilføye?
Velkommen til Dinsides diskusjon. Vi vil gjerne vite hva du mener, men husk at mange leser det du skriver. Hold deg til temaet og vær saklig, så slipper vi å slette eller moderere innlegg. Mer om vilkårene her. Kommentarer til hvordan redaksjonen har løst saken på, tips om skrivefeil eller lignende sendes til tips@dinside.no.